El 65% de las tiendas on-line refuerzan su ciberseguridad en Navidades

  • Seguridad

Durante este periodo crece notablemente el riesgo de ataques a través de redes sociales, ataques DDoS y de ransomware. Las vulnerabilidades de dispositivos no parcheados y la falta de precauciones del usuario al conectarse o iniciar sesión son las causas más frecuentes que generan brechas de seguridad.

La temporada navideña es un momento especialmente crítico para el sector retail, al acumularse en este periodo un porcentaje muy alto del total de ventas anuales de cualquier establecimiento minorista. Este volumen de actividad hace que este sector se convierta en objetivo de los ciberdelincuentes. Infoblox ha hecho público un estudio en el que analiza los principales retos de seguridad a los que se enfrenta el comercio minorista en esta época, en la que se producen más y más variadas brechas de seguridad, tales como robos de datos de tarjetas de crédito, acceso fraudulento a cuentas.

Según el estudio, el 31% de los de los profesionales de TI manifestó haber detectado un aumento de los ataques cibernéticos a través de redes sociales durante la campaña navideña. Muchos de ellos achacan este incremento a los patrones de compra que adopta el consumidor en estas fechas, en las que se baja la guardia en cuanto a precauciones de seguridad. A esto hay que añadir un incremento en las técnicas clásicas de phising, en las que el consumidor es redireccionado a una web de promociones falsa.

En cuanto a otras ciberamenazas, un 15% manifiesta haber detectado un incremento en las estafas por redes sociales, un 14% un incremento en ataques DDos y un 11% en ataques de ransomware. No es sorprendente por tanto que el 65% de los departamentos de TI de tiendas on-line incrementen las medidas de seguridad en cuanto a monitorización y visibilidad de la red en la temporada de compras navideñas.

Las amenazas relacionadas con fallos de seguridad en la red es también un motivo de preocupación para los profesionales, ya que pueden ser explotadas para causar una caída de los sistemas, robar datos de los clientes o causar daños mayores. En cuanto a las causas más frecuentes que generan brechas de seguridad, un 25% de los encuestados menciona las vulnerabilidades de dispositivos no parcheados y los errores del usuario, que no toma las suficientes precauciones al conectarse a una red o autenticarse. Un 23% achaca estas brechas a vulnerabilidades en la cadena de suministro o a dispositivos IoT no protegidos.

Según el estudio, un 37% de los consumidores tienen previsto realizar sus compras tanto en establecimientos físicos como en tiendas on-line, y un 26% de los encuestados manifestó su intención de realizar la totalidad de sus compras navideñas on-line. Sólo un 13% de los compradores on-line mostró alguna preocupación por la seguridad de sus datos personales al realizar compras por Internet, aunque 8 de cada 10 reconocen que sus datos personales son recopilados de un modo u otro en el proceso, como ocurre al usar tarjetas de fidelización.

De estos datos se deduce que parece haber una falta significativa de concienciación con relación a los riesgos que supone para los datos personales y financieros la realización de compras por Internet, especialmente en el periodo navideño. Por ejemplo, la posibilidad de un fraude por suplantación de identidad sólo preocupa a un 13% de los encuestados. Por otra parte, el 35% expresó falta de confianza en cómo las tiendas on-line custodian dichos datos. Esta falta de confianza es lo que lleva a algunos consumidores a tomar precauciones de seguridad por ellos mismos, a la hora de realizar sus compras. Así, casi la mitad (47%) de los encuestados se aseguran de que están usando una red Wi-Fi protegida antes de iniciar el proceso de compra, y un 29% tiene la precaución de encriptar la contraseña, mientras que un 18% no toma ningún tipo de medida para proteger sus datos.